项目背景介绍
中国中医科学院广安门医院(暨中国中医科学院第二临床医药研究所)始建于1955年,是国家中医药管理局直属的集医疗、教学、科研和预防保健为一体的三级甲等中医医院。全院职工1245人,拥有26个临床科室及8个医技科室。目前开放病床649张,年门诊量182万余人次,日平均门诊量7200余人次;具有HIS、PAAS、LIC等多个业务系统,物理服务器50台以上,200台左右终端设备等。
随着医院信息化建设的高速发展,在信息安全层面遇到如下挑战:
1.对外系统增多带来的安全风险增加
随着最近几年互联网的发展成熟,国家也在不断推动互联网+医疗等政策,远程预约、微信支付、远程诊断等等业务不断上线,使得原本只有内网业务的医院,不断开放业务模式,而旧的业务系统大多存在系统版本低、漏洞多等问题,增加了旧的系统被网络攻击风险;
2.医院勒索事件频发,社会影响恶劣
医院设备众多,如工作站、自助机、服务器、前置机等多样性,而医院人员安全能力与意识不高,信息科人员多为业务科室转岗,对安全运维与管理意识不高,黑客往往利用这些弱点,通过社会工程学、暴力破解等方式,非法侵入内网,投放勒索病毒,造成大量业务系统瘫痪,病人无法看病,社会影响极差。
3.国家对网络安全的重视
网络安全法的发布,护网行动的常态化,安全责任到人,促使大家对安全的重视度。
客户痛点及需求分析
结合广安门医院总体信息化建设规划,在推进各业务系统建设过程中,加强安全能力建设,具体如下:
1.需要增加业务系统本身被漏洞攻击防御的能力
医院旧系统一旦安装运行,运维人员不会轻易升级、更换系统,一是运维人员能力有限;二是升级或重启等操作造成的系统中断,风险比较大;三是医院的特殊性,很多软件系统都是针对性开发或小公司开发,而这些开发人员一旦离职或公司倒闭,软件面临无人维护的状态。
种种原因造成医院系统内存在大量漏洞包括操作系统、软件等。黑客一旦侵入内网,利用这些漏洞很容进行网络攻击。网络入侵防御能力高低,决定业务稳定的一个重要环节。
2.需要增加业务系统杀毒能力
一个好的医院,特别是三甲医院,每天就诊、入院、出院的病人非常多,经营资金流水也相当多,同样所面临的社会责任也是很大,一旦发生系统瘫痪等恶性事件,会迅速传播,黑客往往利用医院系统的漏洞及社会责任,通过不同手段投放勒索病毒或挖矿病毒等病毒,故意索要钱财或肆意搞垮医院系统。杀毒能力决定了医院能否快速解决潜在恶性事件的重要能力。
3.需要业务系统安全满足等保需求
国家网络安全政策的出台,要求医院需要根据业务系统过等级保护,对于虚拟化环境下业务系统需要进行一定防护加固。
解决方案
目前黑客攻击层出不穷,甚至愈演愈烈,针对网络、操作系统、应用等各个层面的攻击行为,最终目的是为了获取主机中的资源和权限。如果操作系统中某一应用出现漏洞,就可能导致整个操作系统沦陷,从而让整个服务器数据信息遭到破坏和窃取。对用户来说核心是保护操作系统中的数据信息,保障操作系统安全是信息安全的基础。
医院通过IPS入侵防御、内核级病毒查杀等技术等提高服务器操作系统对抗黑客攻击及恶意代码的能力,有效检测及拦截已知和未知安全威胁,全方位保障服务器操作系统、业务系统和数据内容的安全。通过主流的硬件平台、操作系统和应用,同时对物理机和虚拟化架构(xen、vmware、hyper-v等),做好异构网络部署,实现跨平台的统一管理。
其中入侵防御功能,帮助医院防御新型、老系统漏洞、病毒攻击,阻拦可疑的行为,解决医院部分老系统或者业务不敢打补丁需求,减少了黑客利用漏洞攻击的概率。而防病毒功能有效查杀主机上的文件、内存、进程中的恶意程序。管理员可以通过控制中心对主机进行统一的病毒查杀管理,制定定时查杀任务,辅以我们的主动防护引擎和文件监控模块,确保虚拟化的网络安全,解决勒索病毒、挖矿病毒等在医院内网存在及被攻击投放的风险。防暴力破解对暴力破解行为进行检测,并对触发主机防暴力破解规则的行为进行拦截,解决恶意破解医院业务系统进行攻击的行为。并通过webshell、虚拟化加固等功能综合减少 被攻击风险,打造医院虚拟化系统强有力的防护系统。
实施效果
目前广安门医院已经部署虚拟化安全产品,并且不断的再增加安全产品的部署,符合国家等保、护网等政策和事件的基础上,增强了内网的安全,减少被攻击、勒索的几率。目前医院虚拟化建设越来越多,虚拟化安全将受到越来越多的重视,可跟更多医院客户了解当前医院虚拟化安全的情况,突出我司虚拟化安全的优势,整体的优势如下:
1.支持多种部署方式及多数虚拟化平台
基于轻代理和无代理两种部署方式,可在物理机及虚拟机统一部署,兼容市面上大多虚拟化平台,无需对虚拟化层进行改造,轻代理直接安装,无代理对于已对接完毕的;
2.杀毒能力强
病毒防治采用云端大数据+多引擎结合的方式,云端拥有全球最大的病毒木马特征库和黑白名单库,本地内置多种专利杀毒引擎,还能对未知病毒威胁提供主动防御能力;webshell检测同样利用云端500万的海量样本资源,结合自主研发的检测引擎,保证了对后门、挂马的检测;
3.IPS规则库类型多
虚拟化安全目前入侵防御规则库达到15000多条,比主力竞争对手多了1.5倍左右,能针对医院做很好的入侵防御。
4.立体防御
通过防病毒+虚拟IPS+虚拟防火墙+webshell+防暴力破解等功能,建立立体防御能力。